SSL dan penggantinya, TLS, adalah protokol enkripsi dan otentikasi yang mengenkripsi konten lengkap koneksi TCP, serta berpotensi memverifikasi identitas perangkat yang membuat koneksi.
Saya menggunakan CentOS 5.9. Saya ingin menentukan dari shell linux apakah server web jarak jauh secara khusus mendukung TLS 1.2 (berbeda dengan TLS 1.0). Apakah ada cara mudah untuk memeriksanya? Saya tidak melihat opsi terkait openssltetapi mungkin saya mengabaikan
Kami memiliki server Exchange 2007 yang berjalan di Windows Server 2008. Klien kami menggunakan server email vendor lain. Kebijakan keamanan mereka mengharuskan kami untuk menggunakan TLS yang dipaksakan. Ini berfungsi dengan baik sampai saat ini. Sekarang, ketika Exchange mencoba mengirim email...
Prosesor kartu kredit kami baru-baru ini memberi tahu kami bahwa pada 30 Juni 2016, kami harus menonaktifkan TLS 1.0 agar tetap mematuhi PCI . Saya mencoba untuk menjadi proaktif dengan menonaktifkan TLS 1.0 pada mesin Windows Server 2008 R2 kami, hanya untuk menemukan bahwa segera setelah reboot...
Di Thunderbird (dan saya berasumsi di banyak klien lain, juga) saya memiliki opsi untuk memilih antara "SSL / TLS" dan "STARTTLS". Sejauh yang saya mengerti, "STARTTLS" berarti dalam kata-kata sederhana "mengenkripsi jika kedua ujungnya mendukung TLS, jika tidak jangan mengenkripsi transfer" . Dan...
Ini adalah penyelaman mendalam teknis setelah pertanyaan ikhtisar ini diajukan. Apa perbedaan protokol antara SSL dan TLS? Apakah benar-benar ada cukup perbedaan untuk menjamin perubahan nama? (dibandingkan menyebutnya "SSLv4" atau SSLv5 untuk versi TLS yang lebih
Saya menjalankan server email yang saat ini diatur untuk menggunakan TLS jika memungkinkan, saat mengirim dan menerima email. Ketika Anda membaca dalam dokumentasi tentang ini, ada juga opsi untuk menegakkan TLS dan tidak menerima pengiriman email teks biasa. Ini juga memperingatkan Anda bahwa...
Saya tahu bahwa TLS pada dasarnya adalah versi SSL yang lebih baru, dan itu umumnya mendukung transisi koneksi dari yang tidak aman ke yang diamankan (umumnya melalui perintah STARTTLS). Yang tidak saya mengerti adalah mengapa TLS penting bagi seorang Profesional TI, dan mengapa diberi pilihan...
Saya telah menyiapkan ispconfig3 di server debian enam saya, dan ini sedikit smtp di atas ssl: Servernya adalah postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: [email protected] 250 2.1.0 Ok RCPT TO: [email protected] RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key!...
Saya mencoba mengatur forwarder logstash, tetapi saya memiliki masalah dengan membuat saluran aman yang tepat. Mencoba mengkonfigurasi ini dengan dua mesin ubuntu (server 14.04) yang berjalan di virtualbox. Mereka 100% bersih (tidak menyentuh file host atau menginstal paket lain selain java, ngix,...
Kami ingin mendukung browser web yang menggunakan TLS 1.1 dan 1.2, yang tampaknya telah diterapkan oleh Microsoft, tetapi dimatikan secara default. Jadi saya pergi mencari di Google dan menemukan beberapa halaman yang tampaknya semua orang
Saya baru saja mengikuti dua kursus universitas tentang keamanan komputer dan pemrograman internet. Saya memikirkan hal ini tempo hari: Server cache server proxy cache konten populer dari server di web. Ini berguna, misalnya, jika perusahaan Anda memiliki koneksi jaringan 1 Gbps secara internal...
Tujuan saya adalah untuk memastikan keamanan yang tepat untuk klien yang terhubung ke nginx saya. Saya mengikuti panduan Mozilla untuk mengkonfigurasi TLS dengan benar pada instalasi nginx saya, tetapi saya tidak memiliki gambaran umum tentang protokol / ciphersuites yang sedang digunakan dalam...
Saya memiliki NGINX yang bertindak sebagai proxy terbalik untuk situs kami dan bekerja dengan sangat baik. Untuk situs yang membutuhkan ssl saya mengikuti raymii.org untuk memastikan agar memiliki skor SSLLabs sekuat mungkin. Salah satu situs harus memenuhi PCI DSS tetapi berdasarkan pemindaian...
Saat ini, OpenLDAP perlu dikonfigurasi dengan ldapmodify cn = config, seperti dijelaskan di sini . Tapi tidak ada tempat saya dapat menemukan bagaimana Anda mengkonfigurasinya untuk hanya menerima lalu lintas TLS. Saya baru saja mengkonfirmasi bahwa server kami menerima lalu lintas yang tidak...
Latar Belakang Saya telah melihat bahwa Comodo memiliki akar kurva eliptik ("COMODO ECC Certification Authority"), tetapi saya tidak melihat penyebutan sertifikat EC di situs web mereka. Apakah Certicom memiliki hak kekayaan intelektual yang mencegah penerbit lain menawarkan sertifikat EC? Apakah...
Biasanya saya tidak menggunakan Internet Explorer sama sekali. Saya menggunakannya hanya dalam waktu desain untuk pengujian antarmuka (mesin pengembangan dan dengan http tidak terenkripsi). Setiap minggu saya menjalankan uji server SSL Labs yang mengatakan bahwa IE11 dapat mengakses situs...
Menurut Bagian Spesifikasi STARTTLS 5: Server SMTP yang direferensikan publik TIDAK HARUS mensyaratkan penggunaan ekstensi STARTTLS untuk mengirim email secara lokal. Aturan ini mencegah ekstensi STARTTLS dari merusak interoperabilitas infrastruktur SMTP Internet. Server SMTP yang...
Saya punya masalah aneh. Diperbarui mesin dev LAMP saya (Debian) ke PHP 7. Setelah itu saya tidak dapat terhubung ke API terenkripsi TLS tertentu melalui Curl lagi. Sertifikat SSL yang dimaksud ditandatangani oleh thawte. curl https://example.com memberi saya curl: (60) SSL certificate...
Saya membaca tentang serangan CRIME terhadap TLS Compression ( CVE-2012-4929 , CRIME adalah penerus serangan BEAST terhadap ssl & tls), dan saya ingin melindungi server web saya terhadap serangan ini dengan menonaktifkan Kompresi SSL , yang ditambahkan ke Apache 2.2.22 (Lihat Bug 53219 ). Saya...